FAQ - E-Patientenakte

Was muss ich tun, um eine ePA zu erhalten?

Da sich die Abläufe für die einzelnen Krankenkassen leicht unterscheiden können, erhalten Sie alle Details zur Beantragung und Einrichtung Ihrer ePA direkt von Ihrer individuellen Krankenkasse.

In der Regel sind zunächst ein Zugang für den Online-Bereich Ihrer Krankenkasse und eine App erforderlich, die Sie aus dem jeweiligen Store (Google Play/Apple Store) herunterladen. Für die Registrierung benötigen Sie Ihre Krankenversicherungsnummer, eine PIN zu Ihrer Gesundheitskarte, die Sie von Ihrer Krankenkasse erhalten, und eine gültige E-Mail-Adresse.

Versicherte ohne Smartphone können die ePA auch schriftlich bei Ihrer Krankenkasse anfordern. In diesem Fall wird die Akte beim nächsten Arztbesuch nach Freigabe durch den Nutzer aktiviert.

Werden die Daten in der ePA verschlüsselt?

Ja. Alle Dokumenteninhalte sind so verschlüsselt, dass niemand außer Ihnen und denen, die Sie dazu berechtigt haben, die Inhalte lesen können. Zu jedem Dokument gehören auch beschreibende Daten, sog. Metadaten, die zur Dokumentensuche verwendet werden. Diese werden für die Suche nach Dokumenten serverseitig in einem eigens geschützten Bereich entschlüsselt, solange ein Benutzer an der ePA angemeldet ist.

Wer ist für die Datenverarbeitung und den Datenschutz verantwortlich?

Der Anbieter der Akte ist für die Datenverarbeitung verantwortlich. In der Regel ist das Ihre Krankenkasse. Wenn weitere Unternehmen für den Betrieb mit eingebunden sind, so handeln sie im Auftrag des Anbieters, der die Verantwortung trägt. Weder der Anbieter, noch der Betreiber können die Inhalte der Akte lesen.

Ansprechpartner für alle Fragen zum Datenschutz der ePA ist der Datenschutzbeauftragte der Krankenkasse. Kontaktdaten finden Sie am Fuß des Online-Auftrittes Ihrer Krankenkasse. Die Gesellschaft für Telematik richtet zusätzlich eine koordinierende Stelle zum Zweck der Erteilung von allgemeinen Informationen sowie von Auskunft über Zuständigkeiten (insbesondere zur datenschutzrechtlichen Verantwortlichkeit innerhalb der Telematikinfrastruktur) ein.

Über wieviel Speicherplatz verfügt die ePA?

Die ePA ist als lebenslange Akte gedacht. Daher gibt es keine Einschränkungen für die gesamte Akte.

Wo liegen die Daten der ePA?

Die Daten liegen sicher und verschlüsselt in den ePA-Aktensystemen der jeweiligen Betreiber, die in der Telematikinfrastruktur betrieben werden. Die Server der Aktensysteme werden bundesweit gehostet, unterliegen der EU-DSGVO und werden im Zuge des Zulassungsverfahrens der gematik auf ihre sicherheitstechnische Eignung durch unabhängige Gutachter geprüft.

Wird Vergessen ermöglicht, d.h. werden Dokumente aus der Akte nach 10 Jahren automatisch gelöscht?

Die ePA ist als lebenslange Akte gedacht. Die Dokumente in der ePA werden nicht automatisch gelöscht. 

Wer trägt die Datenschutzverantwortung bei Verwendung der ePA?

Die Verantwortung für den Datenschutz richtet sich nach der Verantwortlichkeit und Zuständigkeit für den einzelnen Arbeitsschritt. 
Der Arzt ist für die Patientendaten in der Praxis (unter Einbeziehung seines Praxisverwaltungssystems) zuständig, auch für die Aufbewahrung der Daten, Rechner und ggf. Server. Dies gilt ebenfalls für den TI-Konnektor - dieser muss vor Missbrauch geschützt werden. Die Verantwortung für das reibungslose Funktionieren des TI-Konnektors obliegt dem Konnektor-Hersteller. 
Bei der Datenübertragung in die TI muss die Spezifikation der gematik beachtet werden - der Konnektor-Hersteller bzw. die gematik tragen hier die Verantwortung. Die Datensicherheit in der TI liegt im Verantwortungsbereich der gematik. Die Krankenkassen lassen ihre ePA-Aktensysteme und die Frontends über die gematik zertifizieren. Die Verantwortung für den Datenschutz in der ePA (genau gesagt: für das ePA-Aktensystem in der Telematikinfrastruktur) bleibt aber bei den Krankenkassen.

Inwieweit werden Patient*innen mit körperlichen, sowie kognitiven Einschränkungen (z.B. Demenz) im Umgang mit der ePA unterstützt? Wer kann/soll das für ihn/sie tun?

Für Menschen, die aus verschiedensten Gründen eingeschränkt sind, um die ePA eigenständig bedienen zu können, gibt es zwei Lösungswege: Einerseits können Dritte, die über eine Vorsorgevollmacht verfügen, die ePA im Namen des Patienten direkt bedienen und verwalten. Andererseits können seit dem 01.01.2022 Dritte technisch berechtigt werden, um als Vertreter für den Patienten zu handeln. In diesem Falle können sowohl der Patient als auch der Vertreter mithilfe der ePA App die Akte verwalten.

Was machen Menschen ohne Smartphone?

Die ePA wurde so konzipiert, dass wesentliche Anwendungsfälle auch dann durchgeführt werden können, wenn ein Versicherter keine eigenen IT-Geräte wie bspw. ein Smartphone hat oder im Umgang damit nicht vertraut genug ist. Auch Versicherte ohne Smartphone können eine ePA nutzen. Wenden Sie sich dazu schriftlich oder telefonisch an Ihre Krankenkasse. Sie erhalten dann eine Teilnahmeerklärung mit den Nutzungsbedingungen und der Datenschutzerklärung. Wenn diese unterschrieben bei der Krankenkasse vorliegt, wird eine ePA für Sie eingerichtet. Beim nächsten Arztbesuch können Sie in der Praxis Ihre ePA nutzen und der Arzt kann auf Ihren Wunsch hin bspw. Dokumente in Ihre Akte hochladen. Notwendig hierfür sind Ihre elektronische Gesundheitskarte (eGK) und eine persönliche PIN für die eGK, die Sie von Ihrer Krankenkasse erhalten haben. Diese nutzen Sie, um selbstständig am Kartenterminal in der Praxis die Zugriffsberechtigung zu erteilen.

Warum kann die ePA nicht über einen Internet-Browser bedient werden?

Dafür gibt es mehrere Gründe:

  • Nutzerorientierung: Versicherte präferieren mittlerweile mehrheitlich die mobilen Zugänge und verwalten so ihre Mails, Kontakte oder erledigen Bankgeschäfte oder Einkäufe. Die Zahl derer, die keine mobilen Zugänge nutzen, nimmt täglich ab.
  • Mobilität: Die Versicherten haben die Akte zeit- und ortsunabhängig griffbereit und sind sofort auskunftsfähig zu allen gesundheitlichen Fragen.
  • Sicherheit: Die hohen Sicherheitsanforderungen, die an die ePA gestellt werden, lassen sich nach aktuellem Stand der Technik nicht mit einer browserbasierten Lösung umsetzen. Bei mobilen Geräten sind höhere Sicherheitsstandards deutlich einfacher umzusetzen, zum Beispiel das Scannen biometrischer Merkmale oder die Authentifizierung mittels Gerätebindung.
Welche Login-Verfahren gibt es?

Generell gibt es zwei verschiedene Möglichkeiten sich anzumelden: Entweder mit einer PIN und der persönlichen NFC-fähigen Gesundheitskarte (NFC=NearFieldCommunication – Auslesen der Karte per Funk) oder mit einer Zwei-Faktor-Authentisierung mittels der alternativen Versichertenidentität (al.vi):

  • Für die erste Möglichkeit benötigt der Nutzer oder die Nutzerin ein Smartphone mit NFC-Funktion. Darüber verfügen nahezu alle modernen Smartphones. Um sich nun in die eigene ePA einzuloggen, muss die persönliche elektronische Gesundheitskarte an das Smartphone gehalten werden und aus Sicherheitsgründen die auf der Karte aufgedruckte „CardAccessNummer“ (CAN) eingegeben werden (damit wird unbefugtes Lesen der Karte verhindert). Über den Chip zur Nahfeldkommunikation wird der/die Versicherte dann zweifelsfrei authentifiziert. Danach muss die persönliche PIN zur Karte eingegeben werden.
  • Die Alternative Versichertenidentität (al.vi) funktioniert ohne Gesundheitskarte. Um sie zu nutzen, wird die Identität des Nutzers oder der Nutzerin zuvor zweifelsfrei über die Krankenkasse festgestellt und ein Verfahren einer Zwei-Faktor-Authentisierung genutzt.
Welche Funktionalitäten sind für Menschen mit Einschränkungen in Bezug auf die Barrierefreiheit vorgesehen?

Die ePA ist für Menschen mit und ohne Einschränkungen gedacht. Der Funktionsumfang der Akte ist dabei für alle gleich: Berechtigungsverwaltung, Dokumentenverwaltung und Protokolleinsicht. Die Umsetzung von barrierefreien oder auch barrierearmen Funktionalitäten nimmt die jeweilige Krankenkasse selbstständig für ihre App vor.

Kann ich meine ePA mitnehmen, wenn ich die Krankenkasse wechsle?

Ja. Bei einem Krankenkassenwechsel können die Daten aus der ePA von Krankenkasse A zur ePA der Krankenkasse B mitgenommen werden. Diese Funktion wird seit dem 01.01.2022 zur Verfügung gestellt.

Kann ich für meine Kinder auch jeweils eine ePA in meiner Krankenkassen App nutzen?

Ja. Eltern können für Ihre Kinder bis zu deren 16. Geburtstag eine ePA beantragen und in deren Namen führen.

Wird es möglich sein aus der ePA Daten für die Forschung freizugeben?

Ja. Ab dem 01.01.2023 besteht die Möglichkeit, dass ein Versicherter die strukturierte Daten aus der ePA freiwillig und pseudonymisiert für die Forschung zur Verfügung stellt.

Warum gibt es bisher noch fast gar keine Informationen von den Krankenkassen zur ePA?

Die Krankenkassen haben in der Tat die Einführung der ePA von Beginn an kommunikativ begleitet und stellen auf ihren Internetseiten Informationen für ihre Versicherten zur Verfügung. Die Werbung für die ePA wird dann zunehmen, wenn bundesweit auch alle Ärztinnen und Ärzte die technischen Voraussetzen dafür mitbringen, um die ePA im Behandlungskontext mit ihren Patienten zu nutzen. Eine Übersicht über die Informationsseiten der Krankenkassen finden Sie hier: https://www.gematik.de/anwendungen/e-patientenakte/epa-app/ 

Kann ich auf die Informationen in der ePA vertrauen?

Der Patient kann Daten oder Dokumente, die von (anderen) Ärzten eingestellt wurden, nicht verändern. Auch kann er bei eigenen Dokumenten nicht vortäuschen, dass diese von ärztlicher Seite eingestellt worden seien. Somit kann sich jeder behandelnde Arzt darauf verlassen, dass Informationen so angezeigt werden, wie sie eingestellt wurden. Möglich ist auch, dass der Patient einzelne Dokumente aus der ePA entfernt oder nicht freigibt (in späteren Versionen der ePA).

Inwieweit kann der Patient selbst einstellen/entscheiden, wer auf welche Daten zugreifen kann?

Bei der ePA handelt es sich um eine patientengeführte Akte. Dies bedeutet zugleich, dass der Patient eigenmächtig entscheidet, wer und wielange ein Zugriff auf seine ePA besteht. Bei der Berechtigungsvergabe kann der Patient Praxen bzw. medizinische Einrichtungen aus dem Verzeichnisdienst der Telematikinfrastruktur auswählen, denen er Zugriff auf seine ePA erteilen kann. Die Praxen werden dort gelistet, weil sie über eine Institutionskarte verfügen und damit berechtigt sind auf Daten in der Telematikinfrastruktur zu zugreifen, insofern eine Berechtigung eines Patienten erteilt wurde. Mittels einer Protokolleinsicht in der ePA kann der Patient einfach und übersichtlich nachvollziehen, wer etwas in seine ePA hoch- und runtergeladen bzw. gelöscht hat.

Wird der Zugriff in der ePA dokumentiert, bzw. was genau wird protokolliert?

Sämtliche Zugriffe auf die ePA werden in der ePA protokolliert. Dabei werden das Datum, die Zeit, das Dokument, die Aktivität, ein Name des Zugreifenden sowie ein Bezeichner des zugegriffenen Datenobjekts protokolliert.

Kann man nur Ärzte, Praxen oder KH auswählen, welche im Verzeichnisdienst der TI hinterlegt sind?

Ja. Nur medizinische Einrichtungen, die an die Telematikinfrastruktur angeschlossen sind, sind im Verzeichnisdienst aufgeführt und können vom Versicherten ausgewählt werden.

 

Wie können Berechtigungen ohne ePA App erteilt werden?

Insofern ein Versicherter seine ePA ohne ePA-App nutzen möchte, kann eine Berechtigung für den Zugriff auf die Akte ad hoc in der jeweiligen Arztpraxis erteilt werden. Das Praxispersonal stellt eine Zugriffsanfrage am Praxisverwaltungssystem, diese Anfrage wird dann an das Kartenterminal weitergeleitet und der Versicherte autorisiert diese Anfrage mithilfe seiner elektronischen Gesundheitskarte und der Eingabe der sechsstelligen PIN.

Darf ich dann nur allen Ärzten einer Praxis Zugriff auf die Daten geben?

Um die ePA möglichst gut in den Behandlungskontext eingliedern zu können, ist eine Institutionsberechtigung vorgesehen. Das bedeutet, dass sowohl Ärzte als auch ihre berufsmäßigen Gehilfen auf die ePA zugreifen können, wenn eine Zugriffsberechtigung eingerichtet wurde.

Kann ich als Patient nachvollziehen, wer auf welche Dokumente zugegriffen hat?

Da es sich bei der ePA um eine durch den Patienten geführte Akte handelt, obliegt diesem auch die Hohheit seiner Daten und was mit diesen passiert. Durch die Funktionalität "Protokolle einsehen" wird jede Transaktion innerhalb der ePA dokumentiert, sodass der Patient sieht, wer und zu welcher Zeit etwas hochgeladen, heruntergeladen oder gelöscht hat.

Welche Zugriffsrechte hat ein Arzt?

Ein Arzt hat erst dann einen Zugriff und somit ein gleichzeitiges Lese-und Schreibrecht, wenn die Praxis von Ihnen für den Zugriff berechtigt worden ist. Ein Arzt kann dann mit der passenden Anwendung (z.B. PDF-Reader) Dokumente lesen und diese auch speichern. Insbesondere wenn diese Information der Diagnostik dient oder Therapieempfehlungen ausgesprochen werden, wird der Arzt als Dokumentationsnachweis das Dokument auch in seinem Praxisverwaltungssystem speichern.

Kann ein Arzt Dokumente in der ePA ändern?

Ein Arzt bzw. Leistungserbringer (z.B. Apotheke oder Krankenhaus) kann keine Informationen innerhalb eines Dokumentes, welches hochgeladen wurde, ändern. Ein Arzt kann jedoch ein Dokument in einer aktualisierten oder korrigierten Version einstellen und ggf. fehlerhafte Dokumentversionen in Absprache mit dem Versicherten wieder aus der ePA löschen.

Dokumente, die der Versicherten selbst einstellt, werden automatisch als Versichertendokumente klassifiziert. So können sie von Dokumenten, die von Ärzten oder Leistungserbringern hochgeladen werden, unterschieden werden.

Muss der Arzt persönlich Daten aktualisieren?

Nein. Der Arzt ist berechtigt, die administrative Bearbeitung an sein (Praxis-)Personal zu delegieren. Gleiches gilt auch für Krankenhäuser und Apotheken.

Dürfen Leistungserbringer die Behandlung eines Patienten an die Bedingung knüpfen, dass dieser dem Zugriff auf seine ePA zustimmt?

Nein. Der Patient entscheidet eigenständig darüber, ob er eine ePA nutzt und wem er ein Zugriffsrecht auf seine ePA einräumt.

Planen die Kassen, Informationen z.B. zu Diagnosen u.a. in der ePA zu speichern? Wenn ja, nur mit Einverständnis des Patienten oder muss auch das Einverständnis von Ärzten zuvor eingeholt werden?

Ab dem 01.01.2022 kann eine Krankenkasse Informationen für ihren Versicherten in die ePA einstellen, wenn dieser sie dazu berechtigt hat. Die Berechtigung ist dabei nur einseitig: Die Krankenkasse kann zwar Informationen wie Abrechnungsdaten einstellen, sie kann aber keine Dokumente in der ePA lesen.

Was passiert bei Ableben des Patienten mit den Daten?

Grundsätzlich greifen in diesem Falle die Mechanismen und Rechtsbedingungen, die sich aus dem Kontext des sogenannten Digitalen Nachlasses oder Digtalen Erbes ergeben.

Wie kann es gelingen, die Patienten*innen von den Vorteilen der ePA zu überzeugen? Wer sieht sich hier in der Verantwortung, damit die ePA auch von Patienten*innen genutzt wird?

Grundsätzlich ist die Nutzung der ePA für jeden Versicherten freiwillig. Die Krankenkassen haben in diesem Zusammenhang die gesetzliche Verpflichtung über die ePA umfassend zu informieren und ihre Versicherten über die Funktionen, Mehrwerte und Vorteile einer ePA aufzuklären. Im Rahmen der Digitalisierung des deutschen Gesundheitswesens und der Einführung auch weiterer Anwendungen wie dem E-Rezept und der elektronischen Arbeitsunfähigkeitsbescheinigung, ist eine Kommunikation darüber gleichermaßen als eine gesamtgesellschaftliche Herausforderung und Aufgabe zu verstehen.

Muss der Patient je Dokument die Einverständniserklärung abgeben, vor dem Hochladen oder reicht es einmalig?

Der Patient erteilt eine Berechtigung für einen durch ihn festgelegten Zeitraum für eine Praxis. Eine Berechtigungserteilung für jedes einzelne Dokument ist nicht notwendig.

 

Welche Personen befüllen die ePA?

Die ePA kann durch den Patienten und durch von ihm berechtigten Praxen befüllt werden. Wer in der Praxis den Upload eines Dokuments vornimmt, kann binnenorganisatorisch geklärt werden. Zu den Einrichtungen, die berechtigt werden können, gehören Arztpraxen (Hausärzte, Fachärzte, Psychotherapeuten, Zahnärzte), Apotheken und Kliniken.

Behalte ich einen heruntergeladenen Befund in meinem Praxissystem auch wenn der/die Patient*in diesen aus seiner/ihrer ePA löscht?

Ja. Die Dokumente, die in der ePA und im Praxisverwaltungssystem gespeichert werden, sind getrennte Dokumente. Löscht ein Patient ein Dokument in der ePA, von dem vorher in der Praxis eine Kopie heruntergeladen wurde, dann wird dieses Dokument ausschließlich in der ePA gelöscht. In der Praxis geht erst dann das Dokument verloren, wenn es vor Ort gelöscht wird.

Wie werden alte Befunde (Papierdokumente) in die ePA eingepflegt? Liegt die Aufgabe der Digitalisierung von alten, (fachfremden) Befunden beim Versicherten oder beim Leistungserbringer?

Das Hochladen alter Dokumente kann sowohl vom Versicherten als auch vom Arzt vorgenommen werden. Versicherte haben die Möglichkeit sich ein Dokument per Scan zu digitalisieren und es dann in die ePA hochzuladen. Aus Sicht von Ärztinnen und Ärzten besteht eine gesetzliche Pflicht nur zum Hochladen von Dokumenten, die zum aktuellen Behandlungskontext gehören. Wenn sich ein Versicherter und der behandelnde Arzt jedoch darauf verständigen, dass es ausgewählte Dokumente gibt, die ebenfalls hochgeladen werden sollen, dann kann das technisch von der Praxis gemacht werden. Es handelt sich dann jedoch um keinen gesetzlichen Anspruch, der für den Arzt vergütet wird.

Muss der Patient nicht vor Ort für das Befüllen der ePA sein?

Nein. Die physische Anwesenheit zum Befüllen einer ePA ist nicht notwendig. Die Praxis kann jederzeit in die ePA schreiben, insofern eine aktive Berechtigung auf die ePA vorher eingeräumt wurde. Ebenso kann der Patient eigenständig jederzeit Dokumente in seine ePA hochladen.

Muss der Leistungserbringer bei Beginn der Therapie bzw. Behandlung des Patienten alles, was in die ePA eingestellt wurde, kennen?

Nein. Die ePA ist ein Aufbewahrungsort für medizinische Dokumente des Versicherten. Ist die ePA freigeschaltet und im Rahmen der Anamnese und Befunderhebung ergibt sich, dass behandlungsrelevante Informationen in der ePA vorhanden sein könnten, ist der gezielte Blick in die ePA empfehlenswert. Die ePA sollte somit als Sekundärdokumentation im Rahmen der Anamnese einer konkreten Behandlungsssituation verstanden und genutzt werden.

Wie verhält sich die ePA zur arztgeführten elektronischen Fallakte?

Die ePA ist eine durch den Patienten geführte Akte und enthält fallübergreifende Gesundheitsinformationen des Patienten. Die EFA ist eine durch den Leistungserbringer geführte Akte und enthält fallbezogene Behandlungsinformationen über den Patienten. Beide Akten dienen der Verfügbarmachung von Informationen, die über die Behandlung in der eigenen Praxis oder Einrichtung hinausgehen.

Wird der eHBA technisch nur für die Signatur von bestimmten Dokumenten verwendet oder wird dieser auch für weitere Funktionen benötigt?

Der eHBA wird technisch für die Erstellung qualifizierter elektronischer Signaturen benötigt, die bspw. benötigt werden, wenn ein Notfalldatensatz, ein E-Rezept oder eine elektronische Arbeitsunfähigkeitsbescheingung erstellt wird. Rechtlich gesehen ist im Rahmen der ePA festzuhalten, dass der Zugriff auf die ePA ohne mindestens einen HBA Träger in der Praxis eine Ordnungswidrigkeit darstellt.

Sind alle Praxisverwaltungssystem-Hersteller verpflichtet all diese Funktionalitäten einzupflegen?

Ja. Da gesetzlich Krankenversicherte einen Anspruch auf die Befüllung ihrer ePA gegenüber ihren behandelnden Ärztinnen und Ärzten haben, müssen die Hersteller der Praxisverwaltungssysteme diese Funktionalitäten einbauen.

Bietet jede Praxissoftware die ePA an?

Da Praxen der vertragsärztlichen Versorgung bis zum 30.06.2021 den Nachweis gegenüber ihrer Kassenärztlichen Vereinigung darzulegen hatten, dass sie über die technischen Komponenten zur Benutzung einer ePA verfügen, haben die Anbieter von Praxissoftware ihr Angebot zu diesem Zeitpunkt entsprechend ausgebaut.

Inwiefern können die ins Primärsystem der Praxis heruntergeladenenen Befunde auch nach Ablauf der Zugriffsberechtigung gespeichert bzw. gelöscht werden?

Insofern einer Praxis eine durch den Patienten erteilte Berechtigung vorliegt, kann diese auf die in der ePA befindlichen Informationen zugreifen, diese lesen und auf seinem Praxisverwaltungssystem in Form einer Kopie lokal speichern. Sollte die Berechtigung auslaufen bzw. der Patient eine laufende Berechtigung entziehen, ist der Zugriff auf die Informationen in der ePA nicht mehr möglich. Die bereits lokal im Praxisverwaltungssystem gespeicherten Informationen stehen der Praxis Arzt weiterhin zur Verfügung, da er diese im Einverständnis des Patienten speichern durfte und der Patient über die Protokollfunktion seiner ePA  darüber informiert wurde.

Wie werden unsere Eintragungen in die ePA vergütet?

Basierend auf der durch den GKV-SV und der KBV geschlossenen Vergütungsvereinbarung erhalten Praxen im Jahr 2021 eine einmalige Pauschale in Höhe von 10 EUR für die Erstbefüllung einer ePA. Insofern es sich nicht um die Erstbefüllung der ePA handelt gibt es für die Erfassung und/oder Verarbeitung und/oder Speicherung medizinischer Daten in der ePA 1,67 EUR pro Behandlungsfall je Quartal (GOP 01647) bzw. eine Zusatzpauschale von 0,33 EUR (GOP 01431).

Stand: 2021

Als Arzt muss ich eine Primärdokumentation führen. Welche Dokumente aus der ePA muss ich herunterladen, entschlüsseln und lesen? Welche Haftungsfolgen ergeben sich bei Nichtwürdigung?

Die ePA ist in erster Linie für den Patienten gedacht. Er erhält damit die Möglichkeit über seine Daten zu verfügen. Aus der ePA können Sie die Daten herunterladen, die für den jeweiligen Behandlungskontext sinnvoll sind, sofern der Versicherte diese freigegeben hat. Ob und welche von den verschlüsselten Dokumenten in der ePA relevant sein können, sollte im Rahmen des Anamnesegesprächs geprüft würden. Die Haftung hier ist analog zu Vorbefunden, die ein Patient analog mit in die Praxis bringt oder zu Hause liegen lässt. Auch hier wird im Rahmen des Anamnesegesprächs nach möglichen Vorerkrankungen und Befunden anderer Ärzte gefragt. Wenn der Patient dies bejaht, dann sollte entsprechend in der Akte mithilfe der Metadaten nach dem Dokument gesucht werden. Es ist ggf. überlegenswert, dass ein Vermerk im lokalen Praxisverwaltungssystem hinterlegt wird, dass bspw. ein Dokument, auf das hingewiesen wurde, nicht in der ePA gefunden werden konnte.

Was ist mit Notizen des Arztes? Müssen diese bereitgestellt werden?

Nein. Das Anrecht des Patienten auf Einsicht in seine Patientenakte besteht bereits ohne die ePA. Er könnte somit auch heute schon die Notizen im Praxisverwaltungssystem einsehen. Es sollte jedoch wie auch heute schon mit dem Patienten besprochen werden, was sinnvoll für eine ePA bzw. die Kenntnisnahme des Patienten ist. Demnach können Dokumente - und keine Notizen - in die ePA hochgeladen werden, die als behandlungsrelevant eingestuft werden.

Bin ich verpflichtet auf Wunsch des Patienten ein Dokument zu löschen, oder kann ich mich auch weigern?

Da es sich bei der ePA um eine patientengeführte Akte handelt, entscheidet der Patient darüber, welche Dokumente in seiner Akte liegen und wer diese einsehen kann. Der Patient kann einen Arzt darauf hinweisen, dass er bspw. bestimmte sensible Informationen nicht in seiner Akte haben möchte und  kann diese daher selber in der ePA löschen oder löschen lassen.

Muss man eine schriftliche Einverständnis der Patienten/Patienteneltern zur Befüllung der ePA einholen oder reicht mündlich?

Nein. Eine Berechtigung für den Zugriff eines Arztes auf die ePA eines Patienten wird weder schriftlich noch mündlich erteilt. Der Patient verwaltet und vergibt Berechtigungen entweder über die entsprechende ePA-App seiner Krankenkasse oder über das Kartenterminal in der Praxis vor Ort unter Nutzung seiner elektronischen Gesundheitskarte und dem persönlichen PIN.

Kann auf die Akte nur zugegriffen werden, wenn der Patient vor Ort ist oder auch noch später? Meist reicht die Zeit nicht lange in der Akte zu lesen, wenn der Patient vor Ort ist.

Der Zugriff eines Arztes auf eine Akte hängt nicht an der physischen Anwesenheit eines Patienten in der Praxis, sondern an der durch den Patienten erteilten Berechtigung. Solange eine Berechtigung durch einen Patienten für eine Praxis vorliegt, kann auf die Daten zugegriffen werden. Dies kann sowohl vor, während oder nach der Konsultation sein.

Ist es erlaubt, dass Krankenkassen die ePA mit ihren Diensten und Produkten koppeln oder gibt es ein Koppelungsverbot?

Die Nutzung der ePA ist für den Versicherten freiwillig. In diesem Sinne dürfen Versicherten keine Nachteile entstehen, wenn er oder sie sich gegen eine Nutzung der ePA entscheidet. Die Krankenkassen dürfen die Nutzung der ePA demnach nicht von anderen Diensten abhängig machen. Gleichwohl steht es dem Versicherten frei Daten aus der ePA an die Kasse zu schicken, so wie es heute bereits mit Service Apps der Fall ist (bspw. wenn ein Rechnungsbeleg zu Abrechnungszwecken hochgeladen wird).

Wem gehört die ePA und die digitalen Daten darin

Die Akte wird von der Krankenkasse angeboten und von einem IT-Dienstleister betrieben. Beiden ist es aus technisch-organisatorischer Sicht unmöglich an die Daten im Klartext zu gelangen. Dafür sorgt ein Verschlüsselungsverfahren, bei welchem der Versicherte die kryptographischen Schlüssel verteilt, um Nutzer für den Zugriff auf die ePA zu berechtigen. Dabei können jedoch nur sogenannten Leistungserbringerinstitutionen für einen Zugriff berechtigt werden. Die Verantwortung für die Pflege der Akte trägt der Versicherte selbst.

In welchem Format werden Röntgenbilder in der ePA gespeichert und ist die Auflösung ausreichend?

Die ePA unterstützt unstrukturierte Daten in bestimmten Dateiformaten wie bspw. PDF, JPG, TIFF und künftig PNG. Die Ergebnisse bildgebender Diagnostik kommen in der Regel im DICOM Format daher und habe eine sehr große Dateigröße. Aktuell arbeiten wir daran, wie die ePA einen Zugriff auf Bilder in befundbarer Qualität ermöglichen kann. Für den Moment können Bilder in komprimierter Version bspw. als JPG in die ePA hochgeladen und um den Befundbericht ergänzt werden.

Müssen Patienten jedem einzelnen Dokument zustimmen, das hochgeladen wird?

Grundsätzlich sollte der/ die Versicherte Kenntnis davon haben, wenn ein Dokument hochgeladen wird, da dieses im Anschluss technisch für andere Zugriffsberechtigte einsehbar ist. Auch ist es empfehlenswert, dass der/ die Versicherte vorgehend informiert wird, um die Informationen im Dokumenten einordnen und verstehen zu können.

Können Patienten eine Änderung der Inhalte fordern, die sich in der ePA befinden?

Aktuell wird die ePA in der Praxis nur im Rahmen der aktuellen Behandlung benutzt. Das bedeutet, dass es keinen Anspruch gibt auf eine Befüllung mit historischen Daten noch ein Revidieren von Informationen, die vormals hochgeladen wurden. Im Detail hängt eine Entscheidung darüber womöglich jedoch auch davon ab, ob bspw. aus ärztlicher Sicht eine Falschinformation dokumentiert wurde, die fachlich korrigiert werden sollte.

Inwieweit können Versicherte über die ePA verfügen, wenn sie rechtlich nicht die Eigentümer sind?

Der Versicherte ist Souverän über die eigene Patientenakte. Das bedeutet, dass Versicherte über die Eröffnung und Schließung der eigenen Akte für sich entscheiden können, und dass diese auch über die Speicherung der darin befindlichen Dokumente entscheiden dürfen.

Wenn der/die Patient/in entscheidet Dokumente zu löschen, die der/die Behandler/in vorher heruntergeladen hat, was geschieht dann mit den Kopien die nun bei der Praxis liegen?

Technisch gesehen liegen in der ePA Kopien der Dokumente, die ursprünglich bspw. in einer Arztpraxis erstellt wurden oder dort im Original vorliegen. Löscht ein Versicherter seine Dokumente in der ePA, dann hat dies keinen Einfluss auf die Dokumente in der Arztpraxis. Auch wenn eine dritte Arztpraxis sich Dokumente aus der ePA heruntergeladen hat, dann liegen diese dort ebenfalls lokal als Kopie in der Praxis vor. Eine Löschung des Dokuments in der ePA hat keinen Einfluss auf die Datenhaltung in der Praxis.

Besteht nicht gemäß SGB V die Mitwirkungspflicht der Patienten dahingehend, dass sie aktiv auf die Existenz der ePA hinweisen müssen?

Grundsätzlich besteht die Möglichkeit, dass das Praxisverwaltungssystem dem Praxispersonal automatisch anzeigen kann, ob eine ePA besteht. In diesem Sinne kann bereits am Empfang gesehen werden, dass eine ePA besteht und angefragt werden, ob eine Zugriffsberechtigung eingerichtet werden kann, insofern sie noch nicht vergeben wurde.

Wie kann ein Arzt/ eine Ärztin belegen, welche Dokumente zu einem bestimmten Zeitpunkt in der ePA zur Verfügung gestanden haben?

In der elektronischen Patientenakte wird für den Versicherten ein rollierendes Protokoll über die Zugriffe auf die Akte für den Zeitraum von drei Jahren angelegt. Dabei kann der Versicherte nachvollziehen, wer wann in der Akte aktiv war. Aus Sicht einer Praxis wird durch den Zugriff des Praxisverwaltungssystems ein Eintrag im Protokoll hinterlegt. Für den Fall, dass eine Ärztin zugreift und kein relevantes Dokument findet, kann es eine Überlegung sein, dass eine lokale Notiz in der Karteikarte des Patienten hinterlegt wird, die festhält, dass man sich in der ePA ohne relevante Ergebnisse umgeschaut hat (insbesondere, wenn der Patient bspw. von einem konkreten Dokument spricht, welches nicht auffindbar ist).

Ich habe bereits die App meiner Krankenkasse, die E-Rezept-App, CovPass, Corona-Warn-App. Warum benötige ich für die ePA noch eine weitere App für Gesundheitsdaten?

Jede der genannten Apps hat unterschiedliche Nutzungsberechtigte und Funktionen. Während die E-Rezept-App sich an Apotheken, Arztpraxen und Versicherte richtet, um Rezepte zu verschreiben und einzulösen, sind in der ePA sensible Gesundheitsdaten der Versicherten gespeichert. Diese Daten sollten nur die oder der Versicherte selbst und ihre Behandelnden – also Arztpraxen, psychotherapeutische Praxen oder Kliniken – einsehen können. Daneben stammen die genannten Apps von unterschiedlichen Absendern: E-Rezept-App und ePA-App sind auf Basis von Vorgaben der gematik entwickelte zentrale digitale Anwendungen des Gesundheitswesens. Bei der Entwicklung der beiden genannten Corona-Apps war die gematik hingegen nicht beteiligt und diese Apps sind auch nur für den Fall der Pandemie im Einsatz. Eine Integration all dieser Apps wird daher nicht angestrebt.
 

Warum wird die App zur elektronischen Patientenakte schon seit zwei Jahren immer wieder weiterentwickelt?

Jede Krankenkasse bietet ihre eigene App zur elektronischen Patientenakte (ePA) für ihre Versicherten an. Insgesamt gibt es daher heute 102 Apps mit identischen Grundfunktionen, die auf den verbindlichen Vorgaben der gematik basieren. Einige dieser technisch bereits voll ausgereiften Apps bieten zudem Zusatzfunktionen. Darüber hinaus sollen alle ePA-Apps auch künftig schrittweise um weitere Grundfunktionen und Möglichkeiten erweitert werden. Der Funktionsumfang der ePA folgt dabei den gesetzlichen Vorgaben im SGB V, die ihrerseits kontinuierlich fortentwickelt werden. Die bereits heute geplanten Ausbaustufen der ePA können hier abgerufen werden. 

 

 

Wie informiere ich mich über die Aktivitäten in meiner ePA-Akte?

Die ePA protokolliert die Zugriffe auf und Aktivitäten in der Akte. Dazu gehört, dass Versicherte eigenständig mithilfe einer Protokollfunktion nachsehen können, wer sich wann eingeloggt hat und ob beispielsweise ein neues Dokument hinzugefügt wurde. Um das tun zu können, nutzt der Versicherte entweder die ePA App auf dem Smartphone oder auf dem PC oder Mac.

Warum darf die Krankenkasse meine elektronische Patientenakte nicht befüllen? Die Daten liegen vor und mein Arzt ist noch nicht an die TI angebunden.

Gesundheitsinformationen sind sehr persönlich und vertraulich zu behandeln. Oft unterliegen ärztliche Informationen einer besonderen Schweigepflicht. Um sensible Gesundheitsdaten zu schützen, haben Krankenkassen grundsätzlich keine Zugriffsmöglichkeit auf diese Dokumente und können diese nicht lesen. Versicherte können aber von Ihrer Kasse verlangen, Abrechnungsdaten auf ihre ePA zu spielen. In diesem Falle erhält die Kasse ein ausschließliches Schreibrecht.

Warum kann nur mein Arzt die elektronische Patientenakte befüllen und Institutionen wie meine Krankenkasse oder eine Apotheke nicht?

In die ePA können Praxen, Krankenhäuser und Apotheken Dokumente einstellen. Das Ziel ist es, eine patientenzentrierte, sektorenübergreifende Kommunikation zu ermöglichen. Krankenkassen können ebenfalls Daten in die ePA schreiben – nämlich Abrechnungsdaten. Ein Leserecht auf die ePA hat die Krankenkasse allerdings nicht. Die eigenen Behandlungsdaten können Patienten nur denjenigen zur Verfügung stellen, die sie behandeln.

Warum kann ich die ePA nur mit einem Smartphone mit Android 9 und iOS 14.5 nutzen?

Aktuelle mobile Betriebssysteme sind nötig, damit Ihr Smartphone mit der App Ihrer Krankenkasse kompatibel ist. Wenn Sie ein älteres oder kein Smartphone besitzen, können Sie die ePA trotzdem nutzen. Die ePA ist auch als Software auf dem PC oder Mac installierbar. Zudem ist eine Nutzung der ePA auch komplett ohne den eigenen technischen Zugriff möglich. Dafür beantragen Sie die elektronische Patientenakte schriftlich bei Ihrer Krankenkasse. Bei Ihrem nächsten Arztbesuch wird sie aktiviert. Danach kann die Praxis Dokumente einstellen. Dafür benötigen Sie Ihre elektronische Gesundheitskarte mit PIN, um die Praxis für einen Zugriff zu berechtigen. Falls Sie diese noch nicht erhalten haben, können Sie sie bei Ihrer Krankenkasse beantragen.

Kann nur der Arzt Unterlagen in meine ePA einstellen?

Nein. Sie können Ihre Arztpraxis bitten, Sie beim Befüllen der ePA zu unterstützen. Aber auch Sie selbst können Dokumente hochladen ­– wenn Sie die App auf dem Smartphone nutzen.

Kann der Arzt bestimmen, was in meiner ePA gespeichert wird?

Nein, Sie bestimmen, welche Dokumente in Ihrer ePA gespeichert werden.

Wird die ePA auch innerhalb der EU funktionsfähig sein?

Auf die eigene elektronische Patientenakte (ePA) können Versicherte über die ePA-App bereits heute ortsungebunden zugreifen, also in der gesamten EU. Allerdings können nur Arztpraxen bzw. psychotherapeutische Praxen Dokumente freischaltetn, die an die deutsche Telematikinfrastruktur angebunden sind und im Inland auf die Daten zugreifen. Aktuell ist es noch nicht möglich, dass Versicherte ihre ePA-Dokumente bei im Ausland tätigen Ärzten freischalten. Die gematik arbeitet aber bereits mit Partnern am grenzüberschreitenden sicheren Datenaustausch in Europa. Es wird künftig möglich sein, eine elektronische Patientenkurzakte auch im EU-Ausland beim Arztbesuch freizuschalten.

Wie kann der Arzt auf meine ePA zugreifen?

Ärztinnen und Ärzte arbeiten wie gewohnt mit ihrem Praxisverwaltungssystem. Mit diesem können sie auf die ePA des Patienten zugreifen, wenn dieser sie dazu berechtigt hat. Die Technik übernimmt die dafür benötigten Schritte automatisch: Sicherer Verbindungsaufbau in die Telematikinfrastruktur durch Konnektor und VPN-Tunnel, Identifikation als Praxis durch Institutionskarte im Kartenterminal und Authentisierung am Aktensystem des Versicherten anhand der eigenen Telematik-ID. Durch die KVNR des Versicherten wird gewährleistet, dass jeder Versicherte eine eindeutige Akte hat, die automatisch lokalisiert werden kann.

Welche Vorteile bringt mir eine ePA?

In der kostenlosen und freiwilligen elektronischen Patientenakte können Sie Ihre gesamten Gesundheitsdokumente sicher an einem Ort speichern. Ihre Ärztinnen und Ärzte können sich schnell einen guten Überblick über Ihre Gesundheit verschaffen –  aber nur, wenn Sie diesen Zugriff erlauben. Wenn Sie umziehen oder Ihren Arzt wechseln, geht nichts verloren und Doppeluntersuchungen werden vermieden.

Ein Laborbericht ist ja ein ärztlicher Befund. Warum wandert der nicht direkt in die ePA?

Hierzu müsste das Labor direkt vom Versicherten dazu berechtigt werden. Generell ist es jedoch sinnvoll, dass medizinische Dokumente erst nach Rücksprache bzw. Erläuterung durch eine Ärztin bzw. einen Arzt in die ePA gelangen.

Kann ich meinen Arzt vor Termin auf gewisse Befunde in der ePA hinweisen, wenn ich dazu Fragen habe und er sie sich vorab anschauen soll?

Das Markieren von Befunden funktioniert momentan noch nicht. Es besteht aber die Möglichkeit, die Dokumente freizugeben. Generell ersetzt die ePA nicht das Arzt-Patienten-Gespräch, sondern soll dieses unterstützen.

Wie gelangt mein OP-Bericht oder aktueller Ambulanzbrief in meine ePA?

Hierzu ist es notwendig, dass Sie die entsprechende Institution berechtigen, auf Ihre ePA zuzugreifen. Dann können Dokumente, die das Ergebnis einer Behandlung bzw. Untersuchung sind, in Ihre ePA geladen werden.

Kann ich in der App Einstellungen ändern, etwa die Schriftgröße für ältere Menschen?

Jede Krankenkasse ist für die Ausgestaltung ihrer Benutzeroberfläche selbst verantwortlich, aber es besteht die Anforderung, Inhalte der ePA barrierefrei zugänglich zu machen. Bitte fragen Sie dazu bei Ihrer Krankenkasse nach.

Kann ich den Zugriff auf einzelne Unterlagen in der ePA für bestimmte Behandelnde auch sperren?

Durch die feingranulare Berechtigung können Sie das Set an Dokumenten, welches sichtbar sein soll, jeweils explizit auswählen. Dokumente, die nur für Sie selbst sichtbar sein sollen, können Sie zusätzlich auch noch als streng vertraulich markieren. 

Wann wird es die ePA auch für Privatversicherte geben?

Seit dem 1.1.22 dürfen auch Privatversicherungen ihren Versicherten eine ePA anbieten. Ein genaues Datum, wann eine PKV dies tatsächlich auch tut, ist momentan aber noch nicht bekannt.

Meinem Hausarzt habe ich den Zugriff auf meine ePA gegeben. Darf er die Daten und Befunde, die er von anderen Fachärzten und Krankenhäusern erhält, in meine ePA laden? Oder muss ich die jeweiligen Fachärzte darum bitten?

Wenn der Versicherte es wünscht und die Dokumente und Befunde mit dem aktuellen Behandlungskontext zusammenhängen, muss der Hausarzt die Dokumente in die ePA einstellen.

Was braucht eine Arztpraxis, um Daten in eine ePA einzustellen und darauf zuzugreifen?

Die Arztpraxis benötigt ein Update ihres Praxisverwaltungssystems, einen Konnektor und VPN-Tunnel. Die Identifikation als Praxis erfolgt durch die Institutionskarte im Kartenterminal und die Authentisierung am Aktensystem der bzw. des Versicherten anhand der eigenen Telematik-ID.

Können Arztpraxen und Krankenhäuser nur auf eine ePA zugreifen, wenn sie im TI-Verzeichnis angelegt sind?

Ja. Zudem müssen die Arztpraxen und Krankenhäuser auch „ePA-ready“ sein, also die nötigen Voraussetzungen mitbringen (siehe dazu: Was braucht eine Arztpraxis, um Daten in eine ePA einzustellen und darauf zuzugreifen?)

Muss ich mich als Arzt vor dem Patientengespräch durch die ganzen Befunde in der ePA klicken?

Die Befunde in der ePA können im Anamnese-Gespräch als Unterstützung dienen. Durch gezieltes Durchsuchen der Metadaten der ePA-Dokumente sind die richtigen Informationen auffindbar.

Wie kommen Anamnese, Befund, Diagnose und so weiter in die ePA? Werden diese Dokumente direkt aus dem PVS übertragen oder müssen sie extra noch in die ePA eingepflegt werden?

In der ePA wird eine Kopie des Originalbefunds eingestellt. Der Aufwand ist davon abhängig, wie die ePA in die Praxissoftware integriert wurde.

Da mit einer Vielzahl an Befunden zu rechnen ist: Gibt es in der ePA eine Sortierfunktion, damit Arztpraxen die relevanten Befunde schnell finden können?

Befunde können Sie anhand ihrer Metadaten (etwa Datum und einstellenden Person) filtern und sortieren.

Wie kann ich als Ärztin einen Patienten unterstützen, wenn er nicht bewerten kann, welche Informationen relevant sind und das Risiko besteht, dass er wichtige Informationen oder Befunde nicht freigibt?

Sie können dem Patienten eine Hilfestellung bei der Bewertung geben. Die Entscheidung, ob ein Dokument in die ePA eingestellt werden soll oder nicht, obliegt in der letzten Konsequenz aber dem Patienten.

Was ist genau mit der elektronischen Erstbefüllung der ePA gemeint: das erstmalige Hochladen von Daten in die ePA oder das erste Abspeichern von Daten aus einer bestimmten Praxis in die ePA?

Mit der Erstbefüllung ist tatsächlich gemeint, dass zum ersten Mal etwas in die ePA einer Patientin bzw. eines Patienten eingestellt wird.

Bei Ende-zu-Ende-Verschlüsselung sind die Daten und Dateien in der ePA serverseitig nicht prüfbar. Ist es möglich, dass Viren und andere Schadsoftware in die ePA gelangen können? Was passiert in so einem Fall? Wie schütze ich mich als Praxis & wer haftet?

Das Risiko der Einbringung von Schadsoftware wird durch die starke Reglementierung der einbringbaren Formate minimiert. Zusätzlich sind Praxen ebenfalls für die Sicherheit ihrer IT-Infrastruktur verantwortlich und müssen die IT-Sicherheitsrichtlinien der KBV folgen. Dabei reicht die Verantwortung bis hin zum Konnektor. Der große Vorteil der ePA ist, dass innerhalb der Telematikinfrastruktur jederzeit zweifelsfrei erkennbar ist, wer das Dokument erstellt hat.

Bin ich als Ärztin verpflichtet, jeden von mir dokumentierten Befund auf Wunsch der Versicherten in die ePA zu kopieren?

Ja, alle Dokumente und Befunde, die mit der aktuellen Behandlung in Verbindung stehen, müssen auf Wunsch der Versicherten in die ePA eingestellt werden.

Muss die Arztpraxis dokumentieren, warum die Einsicht in die ePA notwendig war?

Nein, dazu ist die Arztpraxis nicht verpflichtet. Eine Notiz kann aber ratsam sein, wenn ein Dokument, auf das Versicherte hinweisen, nicht auffindbar ist.

Ersetzt die ePA die postalische Zusendung eines Arztbriefes?

Nein, die ePA dient nicht der Kommunikation zwischen Leistungserbringern. Hierfür eignet sich der sichere E-Mail-Dienst KIM.

Ich führe meine Akten nicht digital, sondern schreibe nach wie vor mit der Hand, insbesondere bei der Anamnese. Zwingt mich die ePA, die Daten in Zukunft auch digital zu dokumentieren?

Ärztliche Notizen müssen nicht in die ePA eingestellt werden. In der ePA werden Behandlungsdaten wie Befunde, Therapiemaßnahmen etc. hochgeladen. Auf Wunsch der Versicherten können in der ePA auch Gesundheitspässe wie der Impf- und Mutterpass, das Zahnbonusheft und das Kinderuntersuchungsheft (in der ePA des Kindes) digital geführt werden.

Dürfen die Krankenkassen auf die ePA zugreifen?

Krankenkassen dürfen nur auf Wunsch der Versicherten Abrechnungsdaten in der ePA ablegen. Sie können keine Inhalte der ePA lesen.

Wie sind die Daten verschlüsselt, wenn ein Abruf in der App erfolgt?

Die Daten liegen verschlüsselt in Rechenzentren. Lediglich das Gerät (etwa Smartphone oder Laptop) auf dem die ePA eingerichtet ist, hält das Schlüsselmaterial zur Entschlüsselung der Inhalte vor.

Können in Zukunft auch Implantationsausweise in der ePA gespeichert werden?

Momentan gibt es hier noch keine konkreten Planungen, für die Zukunft ist es aber vorstellbar.